Știm cu toții foarte bine că în prezent amenințările la adresa securității și ransomware-ul au devenit un fenomen obișnuit. În calitate de companie rusă de securitate cibernetică, Kaspersky a declarat într-un raport că, un nou malware sever a fost detectat în India, care fură bani prin telefoanele mobile ale victimelor.
Compania rusă de securitate cibernetică, Kaspersky, a declarat într-un raport că „în India a fost detectat un nou malware cunoscut sub numele de troian Xafecopy, care fură bani prin telefoanele mobile ale victimelor”. Aproximativ 40% din ținta acestui malware a fost detectată în India.
„Compania rusă de securitate cibernetică, specialiștii Kaspersky Lab au descoperit un malware pentru dispozitivele mobile vizând metoda de plată a facturării WAP, furtul de bani prin mobilul victimelor fără știrea lor ”, the raportul spune.
Xafecopy troian deghizat în aplicații utile precum BatteryMaster și funcționează normal. Troianul secret încarcă codul rău intenționat pe dispozitiv.
Odată ce aplicația este activată, malware-ul Xafecopy face clic pe paginile web cu Wireless Protocol de aplicare (WAP) al facturării unei metode de plată mobilă care încarcă direct costurile utilizatorul. După aceasta, malware-ul abonează în liniște telefonul la o serie de servicii, se spune în raport.
Procesul necesită, de asemenea, utilizatorului să înregistreze un card de debit sau un card de credit sau să stabilească un nume de utilizator și o parolă.
Programul malware folosește sisteme de captare a tehnologiei de bypass concepute pentru a proteja utilizatorii prin confirmarea acțiunii efectuate de un om. În sistemul captcha, site-urile web afișează un set de litere sau numere care trebuie completate manual de către utilizator.
„Xafecopy a afectat peste 4.800 de utilizatori din 47 de țări în decurs de o lună, 37,5% din atacuri fiind detectate și blocate de către Produsele Kaspersky Lab vizează India, urmate de Rusia, Turcia și Mexic ”, unul dintre cercetătorii de securitate ai Kaspersky a spus.
Compania de securitate Kaspersky Lab Experts a găsit urme care arată infractorii cibernetici promițând alți troieni care pur și simplu împart codul malware între ei.
„Cercetările noastre sugerează că atacurile de facturare WAP sunt în creștere. Atacurile Xafecopy vizează țările în care această metodă de plată este foarte populară. De asemenea, malware-ul a fost detectat cu diferite modificări, cum ar fi posibilitatea de a trimite mesaje text de pe un dispozitiv mobil și de a le elimina mesaje text primite pentru a ascunde alertele de la rețeaua mobilă către operatorii cu privire la banii furați ”, Kaspersky Lab Senior Malware Analyst Roman Unuchek a spus.
Firma de securitate Kaspersky Lab’s, director general al Asiei de Sud, Altaf Halde a spus că utilizatorii Android ar trebui să fie extrem de atenți în modul în care descarcă aplicații.
„Cel mai bine este să nu vă bazați pe aplicații terță parte și ceea ce descarcă utilizatorii aplicațiilor Google ar trebui scanate local cu verificarea aplicațiilor utile. Dar, dincolo de asta, utilizatorii Android ar trebui să ruleze o suită de securitate mobilă pe dispozitivele lor.
Deci, ce părere aveți despre acest malware sever? Pur și simplu împărtășiți opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.